WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Ảnh GIF có thể khiến bạn mất tài khoản Microsoft Teams
Các nhà nghiên cứu vừa phát hiện lỗ hổng tồn tại trong dịch vụ Microsoft Teams, có thể tạo điều kiện cho tin tặc đánh cắp dữ liệu và chiếm đoạt tài khoản bằng ảnh động GIF độc hại.
Lỗ hổng chiếm đoạt tên miền phụ cho phép tin tặc đánh cắp thông tin đăng nhập, chiếm quyền điều khiển tài khoản và chèn thêm hình ảnh chứa mã độc, sau cùng là chiếm quyền kiểm soát toàn bộ danh sách tài khoản.
Lỗ hổng Microsoft Teams do hãng an ninh mạng CyberArk phát hiện, ảnh hưởng cả máy tính bàn và trình duyệt web. Người dùng chỉ nhận file ảnh mà chưa cần chia sẻ hay tương tác cũng vẫn bị ảnh hưởng:
Mã khai thác Microsoft Teams được CyberArk tìm ra dựa theo cách ứng dụng xử lý nguồn ảnh, như GIF. Mỗi người dùng bị nhiễm mã độc có thể trở thành các điểm lây lan và ảnh chứa mã độc cũng có thể được gửi đến các kênh nhóm, từ đó giúp đẩy nhanh tốc độ lây nhiễm.
Theo Geraint Williams đến từ CISO, công tác quản lý nhận dạng và truy cập hiệu quả có thể có tác dụng trong việc giảm thiểu các cuộc tấn công dạng này.
Williams cho hay: “Với những công cụ như Microsoft Teams, cần đảm bảo rằng chỉ những người dùng có quyền kiểm duyệt và quản lý mới có thể truy cập vào nền tảng và đăng bài”.
Microsoft đã phát hành bản vá ngay sau khi được báo cáo về lỗ hổng.
Lỗ hổng chiếm đoạt tên miền phụ cho phép tin tặc đánh cắp thông tin đăng nhập, chiếm quyền điều khiển tài khoản và chèn thêm hình ảnh chứa mã độc, sau cùng là chiếm quyền kiểm soát toàn bộ danh sách tài khoản.
Lỗ hổng Microsoft Teams do hãng an ninh mạng CyberArk phát hiện, ảnh hưởng cả máy tính bàn và trình duyệt web. Người dùng chỉ nhận file ảnh mà chưa cần chia sẻ hay tương tác cũng vẫn bị ảnh hưởng:
Mã khai thác Microsoft Teams được CyberArk tìm ra dựa theo cách ứng dụng xử lý nguồn ảnh, như GIF. Mỗi người dùng bị nhiễm mã độc có thể trở thành các điểm lây lan và ảnh chứa mã độc cũng có thể được gửi đến các kênh nhóm, từ đó giúp đẩy nhanh tốc độ lây nhiễm.
Theo Geraint Williams đến từ CISO, công tác quản lý nhận dạng và truy cập hiệu quả có thể có tác dụng trong việc giảm thiểu các cuộc tấn công dạng này.
Williams cho hay: “Với những công cụ như Microsoft Teams, cần đảm bảo rằng chỉ những người dùng có quyền kiểm duyệt và quản lý mới có thể truy cập vào nền tảng và đăng bài”.
Microsoft đã phát hành bản vá ngay sau khi được báo cáo về lỗ hổng.
Nguồn: Tech Radar